このドキュメントでは、WindowsまたはLinux/macOSプラットフォームでSSHを使用して、クラウドEメールセキュリティ(CES)デバイスのCLIにアクセスする方法について説明します。
CES Eメールセキュリティアプライアンス(ESA)またはセキュリティ管理アプライアンス(SMA)のコマンドラインインターフェイス(CLI)にアクセスするには、2つの段階を完了する必要があります。これらについて、詳細に説明します。
注:これらの指示は、実際に使用されるオペレーティングシステムの大部分を対象としていますが、使用しているオペレーティングシステムがリストにないか、まだサポートが必要な場合は、Cisco TACに連絡して、サポートおよび具体的な指示を受けてください。これらは、このタスクを実行するために使用できるツールとクライアントのほんの一部です。
この記事で使用されている用語のいくつかを理解してください。
これらは、CESインスタンスへのSSH接続を開始するために使用するCES SSHプロキシサーバです。デバイスがある地域に固有のプロキシサーバを使用する必要があります。たとえば、ログインホスト名がesa1.test.iphmx.comの場合、US地域のiphmx.comプロキシサーバのいずれかを使用します。
これは、CES ESAまたはSMAの非プロキシホスト名で、esa1またはsma1などで始まります。Webユーザインターフェイス(WUI)にログインすると、Webページの右上に表示されます。 形式は、esa[1-20].<allocation>.<datacenter>.comまたはsma[1-20].<allocation>.<datacenter>.comです。
CESデバイスへのアクセスを開始するには、まずプライベート/パブリックSSHキーペアを生成し、Cisco TACに公開キーを提供する必要があります。Cisco TACによって公開キーがインポートされたら、次の手順に進むことができます。
注:秘密キーを共有しないでください。
どちらの手順でも、キーのタイプはRSAで、標準ビット長は2048です。
PuTTYgenorまたは同様のツールを使用して、キーペアを生成できます。Windows Subsystem for Linux(WSL)を使用する場合は、記載されている手順に従うこともできます。
新しいターミナルウィンドウから、ssh-keygenを実行してキーペアを作成できます。
例:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
ここで、
ssh-keygen -t-b -f
SSHキーペアが作成されたら、インポート用の公開キーをCisco TACに提供してから、クライアント設定に進みます。
この例ではPuTTYを使用しているため、別のクライアントを使用する場合は手順を少し変更する必要があることに注意してください。また、お使いのクライアントが最新のバージョンにアップデートされていることを確認してください。
Windows – ステップ1 - SSHプロキシに接続し、転送ポートを開く
Windows:ステップ2:CESデバイスのCLIへの接続
Linux/macOS – ステップ1 - SSHプロキシへの接続とフォワーディングポートのオープン
ssh -i ~/.ssh/id_rsa -l dh-user -N -f f4-ssh.iphmx.com -L 2200:esa1.test.iphmx.com:22
ここで、
ssh -i-l dh-user -N -f -L : :22
これにより、ローカルクライアント上のポートが開き、リモート側の特定のホストとポートに転送されます。
Linux/macOS – ステップ2 - CESデバイスのCLIへの接続
ssh dmccabej@127.0.0.1 -p 2200
ここで、
ssh@127.0.0.1 -p
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
01-Jul-2026
|
外部化に関するシスコのガイドラインに準拠するため、タイトル、概要、機械翻訳、スタイル要件、およびフォーマットを更新。 |
1.0 |
09-Apr-2019
|
初版 |